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PROCEDE ET DISPOSITIF DE TRANSACTION SECURISEE SUR RESEAU. 



&) L'invention propose un proc6d6 de transaction s6curi- 
see sur r6seau, un utilisateur ayant envoys k un serveur 
web (10) des donnSes ^identification personnelles et une 
commande en entrant lesdites donn6es ^identification per- 
sonnelles et ladite commande sur un ordinateur (1 2), le ser- 
veur web (10) ayant transmis lesdites donn6es 
d'identification personnelles et ladite commande & un dispo- 
sitif de transaction s6curis6e (1), I'utilisateur&ant rSpertorie' 
auprSs d'un organe de paiement (16), comportant les Sta- 
pes suivantes: 

on demande confirmation & I'utilisateur de la transaction 
par voie hertzienne (26), et 

on transmet reformation de confirmation de la transac- 
tion au serveur web (10) et & I'organe de paiement (16). 
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L'invention conceme un proc6de et un dispositif de transaction 

s6curis6e sur r6seau. 

Des transactions sont effectives sur des r6seaux notamment sur le 

r6seau Internet par des utilisateurs. Ainsi, un utilisateur consultant les 
5 pages d'un serveur web accessible sur le r6seau Internet petit effectuer des 

transactions telles que I'achat d'articles proposes sur ledit serveur web. 

L'utilisateur peut ainsi passer une commande et conciure la transaction. 

Pour payer, l'utilisateur donne en g6n6ral son numero de carte bancaire qui 

est vehlcule sur le r6seau. 
10 De telles transactions appelees transactions electroniques ne sont 

pas s6curis6es, ainsi des donnees telles que le numero de carte bancaire 

circulant sur le reseau peuvent etre interceptees par un tiers et etre utilis6es 

a des fins pr6judiciables pour le titulaire de la carte. 

On connatt des proc6des et des dispositifs pour securiser les 
15 transactions electroniques, mais ces proc6des et ces dispositifs n6cessltent 

Putilisation de moyens annexes sp6cifiquement prevus pour la transaction : 

on connait ainsi par exemple des lecteurs pour ordinateur pr6vus pour des 

cartes, des moyens cryptologiques dans I'ordinateur ou dans le lecteur. II 

existe plusieurs standards. 
20 L'invention propose un proc6de et un dispositif judicieux permettant 

de simplifier la securisation des transactions electroniques. L'invention a 

6galement pour objet de rendre cette s6curisation plus sOre et molns 

couteuse. 

Plus precis6ment l'invention propose un proc6de de transaction 
25 securis6e sur r6seau, ledit r6seau comprenant au moins un serveur web k 
disposition d'un utilisateur et un dispositif de transaction s6curise, 
caract6ris6 en ce qu'il comporte les Stapes suivantes : 

- on transmet des donnees ^identification personnelles ainsi qu'une 
demande de transaction de l'utilisateur au dispositif de transaction s6curise, 
30 par I'intermediaire du serveur web, 
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- on demande confirmation a I'utilisateur de la demande de 
transaction par voie hertzienne, et 

- on transmet reformation de confirmation de la transaction au 
serveur web. 

5 Avantageusement, la demande de confirmation par voie hertzienne 

et la transmission de reformation de confirmation se font au moyen du 
dispositif de transaction s6curis6. 

De preference, on confirme la transaction ci I'utilisateur. 
Avantageusement, rinformation de confirmation de la transaction 
10 envoy6e k un organe de paiement comporte un message de debit. 

De preference, les donn6es d'identification personnelles comportent 
des donnees telles que num6ro d'abonn£ ou num6ro de telephone & 
('exclusion d'un numero de carte bancaire. 

Avantageusement, le dispositif de transaction securis6e est un 
1 5 serveur de telephonie mobile. 

De preference, on archive la transaction. 

Avantageusement, I'utilisateur etant repertorte auprfcs d'un organe de 
paiement, on transmet rinformation de confirmation a I'organe de paiement. 

L'invention propose 6galement un dispositif de transaction s6curis6e 
20 sur r6seau, ledit reseau comprenant au moins un serveur web & disposition 
d'un utilisateur, caracterise en ce qu'il comporte des moyens pour recevoir 
une demande de transaction et des donn6es d'identification personnelles de 
rutilisateur, des moyens pour demander confirmation par voie hertzienne a 
I'utilisateur de la demande de transaction, et, des moyens de transmission 
25 de rinformation de confirmation au serveur web. 

De preference, le dispositif comporte des moyens de confirmation de 
la transaction a rutilisateur. 

Avantageusement, rinformation de confirmation de la transaction 
envoyee k un organe de paiement comporte un message de debit. 



3 



2795897 



De preference, le dispositif de transaction s6curis6e est un serveur 
de telephonie mobile. 

Avantageusement, le dispositif comporte un moyen d'archivage la 

transaction. 

De preference, l'utilisateur etant repertory auprds d'un organe de 
paiement, le dispositif comporte des moyens de transmission de 
Information de confirmation a I'organe de paiement. 

D'autres caracteristiques et avantages de Tinvention apparaitront au 
cours de la description d'un mode de realisation qui va suivre, donn6 k titre 
d'exemple non limitatif, a I'appui de la figure sur laquelle est represents un 
dispositif de transaction securis6e. 

Un dispositif de transaction s6curis6e 1 qui est un serveur GSM est 
relie a un serveur web 10 par une connexion par cable 24, Un tel serveur 
GSM est bien connu pour I'homme de Tart et n'est pas decrit ici. Le serveur 
web 10 est relte au reseau Internet. Un utilisateur est installe devant une 
station qui est un ordinateur personnel 12 connecte via le r6seau Internet au 
site web 10. Cette connexion par c^bie porte la reference 22 (figure). 
L'utilisateur dispose d'un telephone mobile 14 relie au dispositif de 
transaction securis6e 1 par une connexion par voie hertzienne 26. 
L'utilisateur est r6pertori6 auprSs d'une banque 16 ou il a un compte. La 
banque 16 est relive au dispositif de transaction securisee 1 par un lien 28 
tel qu'un r6seau de communications ou telecommunications d'un type 
connu. 

Un proc6d6 de transaction securisee va maintenant §tre decrit. 
L'utilisateur consulte sur son ordinateur personnel 12 une page du serveur 
web 10 sur laquelle on lui propose d'acheter un article. L'utilisateur qui veut 
acheter Tarticle envoie au serveur web 10 des donnees d'identification telles 
que son num6ro de telephone portable ou son numero d'abonne : pour ce 
faire l'utilisateur tape les donnees sur I'ordinateur personnel 12 et les 
transmet via le reseau Internet au serveur web 10. On note que ce faisant, 
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I'utilisateur n'envoie pas de donn6es que I'on pourraient qualifier de 

sensibles telles qu'un nunrtero de carte bancaire. 

Le serveur web 10 interroge via le cable 24 le dispositif de 

transaction s6curis6e 1 pour connaitre I'authenticite des donnees 
5 ^identification de I'utilisateur. 

Si les donn6es ^identification sont concordantes, le dispositif de 

transaction s6curisee 1 approuve I'identite de I'utilisateur et transmet 

('approbation au serveur web 10. Le serveur web 10 permet alors k 

I'utilisateur de commander radicle qu'il veut acheter. 
10 L'utilisateur envoie, au serveur web 10, un code special pour la 

transaction correspondant a un numero de compte bancaire par exemple. 
Le serveur web 10 envoie un message contenant une information de 

transaction integrant le code special et I'objet de Pachat (par exemple le prix 

de 1'article, sa designation, sa reference, Pheure et la date d'achat) et envoie 
1 5 cette information au serveur de transaction securisee 1 via le cable 24. 

Le message envoye est au format connu sous la designation °sms n . 

Le format "sms" est defini dans la norme du GSM, connue sous le nom 

"norme GSM 11.11 de l'ETSP. 

Le dispositif de transaction s6curis6e 1 demande confirmation a 
20 I'utilisateur de I'achat par la connexion par voie hertzienne 26 en le 

contactant sur le telephone mobile 14, en envoyant audit telephone mobile 

14 un message integrant I'objet de I'achat. Apres avoir verifie I'objet de 

I'achat sur son telephone mobile 14, I'utilisateur confirme la transaction au 

serveur de transaction s6curis6e 1 au moyen du telephone mobile 14. 
25 Le dispositif de transaction securis6e 1 confirme I'achat au serveur 

web 10. 

Le dispositif de transaction s6curis6e 1 archive la transaction et 
transmet un ordre de payer en envoyant un message de debit k la banque 
16 via le lien 28 et de credit au serveur web 10 via le cable 24. 
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Le dispositif de transaction s6curis6e 1 confirme le debit k I'utilisateur 
en envoyant un message sur le telephone mobile 14. 

Selon une variante, I'utilisateur envoie simultan6ment au serveur web 
10 a la fois les donn6es d'identification de I'utilisateur et la commande avec 
5 le code special. 

Selon une autre variante plus avantageuse, lorsque I'utilisateur 
confirme la transaction au serveur de transaction 1 au moyen de son 
telephone mobile, il envoie 6galement le code special correspondant par 
exemple k un num6ro de compte bancaire. Ainsi le code special n'est plus 
1 0 envoy6 via le serveur web, ce qui s6curise d'autant plus la transaction. 

Bien entendu, la pr6sente invention n'est nullement limitee au mode 
d'ex6cution decrit et repr6sente qui n*a et6 donne qu'& titre d'exemple. En 
particulier, elle comprend tous les moyens constituant des equivalents 
techniques des moyens decrits ainsi que leurs combinaisons, si celles-ci 
15 sont ex6cutees selon I'esprit de Tinvention. 
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REVFNIDICATIONS 

1. Proc6de de transaction s6curis6e sur reseau, ledit r6seau 
comprenant au moins un serveur web (10) a disposition d'un utilisateur et 

5 un dispositif de transaction s6curls6, caracteris6 en ce qu'il comporte les 
etapes suivantes : 

- on transmet des donn6es d'identification personnelles ainsi qu'une 
demande de transaction de I'utilisateur au dispositif de transaction s6curis6 
(1), par I'interm6diaire du serveur web (10), 

10 - on demande confirmation a I'utilisateur de la demande de 

transaction par voie hertzienne (26), et 

- on transmet I'information de confirmation de la transaction au 
serveur web (10). 

2. Precede selon la revendication 1, caracteris6 en ce que la 
15 demande de confirmation par vole hertzienne et la transmission de 

I'information de confirmation se font au moyen du dispositif de transaction 
s6curise (1). 

3. Procede selon Tune quelconque des revendications 1 ou 2, 
caracterise en ce qu'on confirme la transaction & I'utilisateur. 

20 4. Proc6d6 selon Tune quelconque des revendications 1 k 3, 

caract6ris6 en ce que I'information de confirmation de la transaction 
envoy6e k un organe de paiement comporte un message de debit. 

5. Procede selon I'une quelconque des revendications 1 & 4, 
caract6ris6 en ce que les donn6es d'identification personnelles comportent 

25 des donnees telles que num6ro d'abonne ou num6ro de telephone k 
I'exclusion d'un numero de carte bancaire. 

6. Procede selon I'une quelconque des revendications 1 k 5, 
caracterise en ce que le dispositif de transaction securls6e est un serveur 
de telephonie mobile. 
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7. Proc6de selon Tune quelconque des revendications 1 a 6, 
caracteris6 en ce qu'on archive la transaction. 

8. Proc§de selon Tune quelconque des revendications 1 k 7, 
Tutilisateur etant repertorie auprte d'un organe de paiement (16), 

5 caracteris6 en ce que on transmet rinformation de confirmation a I'organe 
de paiement (16), 

9. Dispositif de transaction s6curis6e sur r6seau, ledit r6seau 
comprenant au moins un serveur web (10) a disposition d'un utilisateur, 
caracteris6 en ce qu'il comporte des moyens pour recevolr une demande de 

10 transaction et des donn6es ^identification personnels de Tutilisateur, des 
moyens pour demander confirmation par voie hertzienne (26) a I'utilisateur 
de la demande de transaction, et, des moyens de transmission de 
rinformation de confirmation au serveur web (10). 

10. Dispositif selon la revendication 9, caract6ris6 en ce qu'il 
1 5 comporte des moyens de confirmation de la transaction a Tutilisateur. 

11. Dispositif selon la revendication 9 a 10, caract6ris6 en ce que 
rinformation de confirmation de la transaction envoy6e k un organe de 
paiement comporte un message de debit. 

12. Dispositif selon Tune quelconque des revendications 9 k 11, 
20 caract6rls6 en ce que le dispositif de transaction s6curis6e est un serveur 

de telephonie mobile. 

13. Dispositif selon Tune quelconque des revendications 9 a 12, 
caract6ris6 en ce qu'il comporte un moyen tfarchivage la transaction. 

14. Dispositif selon Tune quelconque des revendications 9 a 13, 
25 I'utilisateur etant r6pertorie auprfcs d'un organe de paiement (16), 

caracterise en ce qu'il comporte des moyens de transmission de 
rinformation de confirmation k I'organe de paiement (16). 
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